https://securityaffairs.com/145094/uncategorized/icici-bank-data-leak.html
ICICI 银行泄露了数百万条包含敏感数据的记录,ICICI Bank 是一家印度跨国公司,市值超过 760 亿美元,在印度拥有 5,000 多家分支机构,并在全球至少另外 15 个国家开展业务。泄露的数据包括银行账户详细信息、银行对账单、信用卡号码、全名、出生日期、家庭住址、电话号码、电子邮件、个人身份证件以及员工和候选人的简历。
https://securityaffairs.com/145087/security/critical-flaw-vmware-vrealize.html
虚拟化巨头 VMware 发布了安全更新以解决两个严重漏洞,跟踪为CVE-2023-20864 和 CVE-2023-20865,影响 VMware Aria Operations for Logs 产品(以前称为 vRealize Log Insight)。
https://securityaffairs.com/145073/apt/lazarus-apt-linux-malware-3cx-attack.html
APT 组织 Lazarus 在 Operation DreamJob(又名DeathNote或NukeSped)的活动中使用了新的 Linux 恶意软件。ESET 研究人员称对最近攻击的分析揭示了 Dream Job 活动中使用的工件与3CX 供应链攻击中使用的工件之间的相似之处。
https://securityaffairs.com/145061/hacking/brokensesame-alibaba-cloud-flaws.html
云安全公司 Wiz 的研究人员在阿里云的 ApsaraDB RDS for PostgreSQL 和 AnalyticDB for PostgreSQL 中发现了两个严重漏洞,统称为 BrokenSesame。这两个漏洞分别是AnalyticDB提权问题和ApsaraDB RDS远程代码执行漏洞。攻击者可以将这两个漏洞串联起来,从而导致对阿里巴巴数据库服务的 RCE。Wiz 于 2022 年 12 月向阿里云报告了这些漏洞,该公司于 2023 年 4 月 12 日修复了这些漏洞。好消息是,没有证据表明这些漏洞在野外攻击中被利用。
https://securityaffairs.com/145036/cyber-crime/trigona-ransomware-targets-microsoft-sql-servers.html
威胁行为者正在入侵安全性差且暴露于内部的 Microsoft SQL 服务器以部署 Trigona 勒索软件。
最近的 Microsoft Defender 更新推出了一项名为“内核模式硬件强制堆栈保护”的新安全功能,同时删除了 LSA 保护功能。
推特首席执行官埃隆·马斯克近日在采访中表示,他上任之前得知美国政府可以完全访问推特用户的私聊信息,这让他感到非常震惊。
https://www.freebuf.com/articles/paper/364015.html
全球数字化给企业带来一个直观的安全风险是攻击面正在持续扩大。根据CrowdStrike Falcon Surface公开的数据显示,企业云环境中暴露的资产中有30%存在严重漏洞,针对企业的勒索攻击、APT攻击、数据泄露等安全事件越来越多,网络攻击方式也趋向复杂化、利益化。
https://www.secrss.com/articles/53940
近期,深信服深瞻情报实验室联合深信服安服应急响应中心监测到APT组织对国内高校和科研单位的最新攻击动态,并结合深信服创新研究院混动图AI模型分析,将该样本归因为Patchwork组织发起的攻击。Patchwork组织, 又称摩诃草、白象、APT-Q-36、APT-C-09,是一个来自于南亚地区的境外APT组织。
https://www.secrss.com/articles/53934
欧盟发布《网络团结法案》提案,要求投资超80亿元,建立欧盟安全运营中心“网络护盾”、欧盟网络民兵预备队,以应对大规模网络攻击。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
